La seguridad cibernética y el análisis forense digital son fundamentales para crear una defensa, análisis e investigación eficaces del delito cibernético. Si bien ambos se centran en la protección de los activos digitales, lo hacen desde dos ángulos diferentes.
El análisis forense digital se ocupa de las secuelas del incidente en una función de investigación, mientras que la seguridad cibernética se centra más en la prevención y detección de ataques y el diseño de sistemas seguros.
Piense en el experto en ciberseguridad como el oficial de policía de primera línea y el equipo de respuesta SWAT, todo en uno. El experto forense digital es el investigador especializado que caza al autor y busca comprender sus motivaciones.
Veamos cómo las dos prácticas se complementan para detener ataques maliciosos y rastrear a los delincuentes involucrados.
¿Qué hace un profesional forense digital?
La práctica del análisis forense digital incluye la recopilación, el examen, el análisis y la notificación de incidentes relacionados con computadoras, redes y dispositivos móviles. Los profesionales forenses digitales trabajan en los sectores público y privado.
- Realización de investigaciones de violación de datos y seguridad;
- Recuperación y examen de datos de computadoras y dispositivos de almacenamiento electrónico;
- Desmontaje y reconstrucción de sistemas dañados para recuperar datos perdidos;
- Identificar sistemas adicionales comprometidos por ataques cibernéticos y recopilar evidencia para casos legales.
El objetivo final de un investigador forense digital es identificar al autor de un delito cibernético, obtener pruebas contundentes contra el autor y que esa evidencia sea admisible en un tribunal de justicia.
Estudio de caso: el análisis forense digital ayuda a resolver el ciberespionaje
En 2008, el peor ciberataque en la historia militar de EE. UU. vio una cantidad sin precedentes de datos militares clasificados caer en manos extranjeras. Sin estar preparado para un ataque que se originó dentro de su propia red, el Pentágono desplegó investigadores forenses digitales para determinar la fuente del ataque y cómo ocurrió la violación.
Su trabajo de investigación identificó la brecha en una base militar estadounidense en el Medio Oriente. La causa fue una unidad flash USB insertada por uno de su propio personal dentro de la red informática de los militares, evitando así todas las contramedidas de seguridad que su equipo de ciberseguridad había construido (por ejemplo, firewalls).
Una investigación posterior descubrió que el individuo no era un agente doble que trabajaba en el ejército de los EE. UU., Sino un ingenuo miembro del personal que pensaba que había encontrado una unidad flash gratuita. Inconscientemente lo habían recogido en un aparcamiento fuera de la base militar, donde se habían dispersado cientos de unidades flash que contenían el malware. El cibercriminal que los plantó solo necesitaba una persona desprevenida para recoger una y usarla en su computadora.
Los profesionales cibernéticos forenses, que trabajan con expertos en seguridad cibernética, desempeñaron un papel crucial en la determinación de la fuente de la violación y, a su vez, implementaron medidas para garantizar que dicha violación no vuelva a ocurrir.
El trabajo de un profesional ciber forense puede conducir a personas y lugares fuera del ámbito digital. Este ataque cambió todo el curso de la estrategia militar de los EE. UU. Hacia la ciberseguridad y la guerra cibernética, lo que resultó en la creación de un nuevo departamento de profesionales de ciberseguridad e investigadores forenses para defender, atacar y cazar delincuentes cibernéticos.
Análisis forense digital y ciberseguridad en acción
A raíz del susto del dron en el aeropuerto de Gatwick en el Reino Unido, estudiantes de ciberseguridad en la Universidad Edith Cowan he estado desarrollando un sistema que automáticamente rastrea y deshabilita los drones no autorizados, mientras que también rastrea a sus dueños El programa de pasantías, llamado Spectrum Watch, puede aislar el tráfico de datos que se envía al dron. Esto significa que los agentes de ciberseguridad pueden tomar el control del dron, reduciendo su descenso y minimizando la amenaza que presenta. Al preservar el dron, en lugar de simplemente destruirlo, los investigadores forenses digitales pueden analizarlo y extraer información sobre el origen, la ruta de vuelo del dron y acceder a cualquier imagen o video grabado por el dron.
Si está interesado en una carrera desafiante en ciberseguridad, puede estudiar en línea y obtener su Maestría en seguridad cibernética de la Universidad Edith Cowan, estudiando forense digital como una unidad central de tu título.
Sobre este contenido
Este contenido se proporciona en colaboración con Universidad Edith Cowan. Puede haber sido influenciado por el patrocinador y no necesariamente refleja los puntos de vista del personal editorial de ECT News Network.